Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Studie: Jeder Fünfte verzichtet aus…

Nicht verpflichtend?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Nicht verpflichtend?

    Autor: RechtsVerdreher 12.06.14 - 16:00

    Die VR Bank hat im letzten Jahr auf SmartTAN (heißt, Gerät an den Monitor halten, TAN-Nummer wird per binär-Code übermittelt) umgestellt und da war ich so ziemlich gezwungen, mir das neue Gerät anzuschaffen. Naja, die haben es direkt bei der Bank angeboten und umgerechnet auf die Nutzungsdauer ist der kleine Preis leicht zu verschmerzen.

  2. Re: Nicht verpflichtend?

    Autor: Lala Satalin Deviluke 12.06.14 - 16:03

    Würde bei mir nicht funktionieren, da ich kein 96dpi genormtes Display habe sondern viel mehr. Die Skalierung von Windows kann man da sowieso vergessen.

    Grüße vom Planeten Deviluke!

  3. Re: Nicht verpflichtend?

    Autor: Himmerlarschundzwirn 12.06.14 - 16:04

    Wieso sollte das eine Rolle spielen? Das würde ja auch heißen, dass man mit dem Gerät einen exakt vorgegebenen Abstand zum Bildschirm einhalten muss, damit das funktioniert. Ich glaube schon, dass das ein gewisses Spiel hat :-)

  4. Re: Nicht verpflichtend?

    Autor: Lala Satalin Deviluke 12.06.14 - 16:07

    So wie ich das gesehen habe müssen die Pfeile auf dem Gerät und die Pfeile auf dem Bildschirm genau anliegen, sonst klappt es nicht.

    Grüße vom Planeten Deviluke!

  5. Re: Nicht verpflichtend?

    Autor: Himmerlarschundzwirn 12.06.14 - 16:09

    Okay, da kann ich mangels persönlicher Erfahrung nicht mitreden. War nur geraten ;-)

  6. Re: Nicht verpflichtend?

    Autor: mr.anbra 12.06.14 - 16:13

    Der Code lässt sich am Bildschirm zoomen bis es passt.
    Ist aber trotzdem grausam. Hab die Synchronisierung schon abbrechen müssen und die Daten manuell eingegeben, weil es einfach nicht klappen wollte.

    mr.anbra

  7. Re: Nicht verpflichtend?

    Autor: Lala Satalin Deviluke 12.06.14 - 16:15

    Der Zoom der Browser ist ungefähr so stufenlos wie ein Ein-Aus-Schalter ._.

    Und immer noch keine verdammte Möglichkeit den Zoomwert selber einzugeben!!!!

    Grüße vom Planeten Deviluke!

  8. Re: Nicht verpflichtend?

    Autor: captaincoke 12.06.14 - 16:18

    Meine Bank benutzt ebenfalls dieses System, da kann innerhalb der Bank-Applikation gezoomed werden. Wenn ich die Zoomfunktion meines Browsers benutze scheint die Erkennungsrate deutlich geringer zu sein. Ist jedenfalls meine Erfahrung.

  9. Re: Nicht verpflichtend?

    Autor: Lala Satalin Deviluke 12.06.14 - 16:25

    Ach echt? Da ich das ja nicht nutze kannte ich diese Möglichkeit nicht. Habe immer nur im Bekanntenkreis gesehen, wie sie sich damit abmühen, während ich 500 Meter laufe und die Dinge am SB-Terminal erledige und auch noch etwas für meine Linie tu.

    Wenn da etwas schief geht, ist es die Bank, die ihre Automaten nicht richtig absichert.

    Grüße vom Planeten Deviluke!

  10. Re: Nicht verpflichtend?

    Autor: der_wahre_hannes 12.06.14 - 16:46

    Bei meiner Bank ist es so, dass ich mittels der bankeigenen App auf der Seite für's onlinebanking einen QR code abscanne (ganz einfach mit Kamera, nix mit zoomen oder Pfeilen, die genau anliegen müssen) und dafür einen Zahlencode erhalte. Den gebe ich dann für die Überweisung ein und fertig.
    Viel angenehmer als diese doofen TAN-Listen und geht bestimmt viel schneller als mit so einem "SmartTAN"-Gerät, wenn ich mir das so durchlese. :D

  11. Re: Nicht verpflichtend?

    Autor: HaMa1 12.06.14 - 16:54

    Was mir bei SmartTan/ChipTAN auch aufgefallen ist, ist dass es nicht mit jedem Monitor Panel funktioniert. Bei meinem S-IPS panel erkennt er den Code nicht, bei einem einfachen TN Panel schon.

  12. Re: Nicht verpflichtend?

    Autor: Bounty22 12.06.14 - 17:13

    Frühere konnte ich bei der Sparkasse per Tan Liste überweisen ohne viel Aufwand und Probleme aber jetzt brauche ich einen von diesen überteuerten Geräten (10¤ oder so) was für mich Geldverschwendung wäre da ich selten überweise.
    Die SMS Tan ist leider auch dämlich gelöst da man sein Handybraucht ffür die Überweisung.
    Man kann leider dann nicht mehr mit seinen Smartphone überweisen. Man muss es daher entweder auf einen anderen Smartphone oder PC überweisenwas vvölligdaneben ist.
    Außerdem kostet jede Überweisung eine SMS.

  13. Re: Nicht verpflichtend?

    Autor: 1ras 12.06.14 - 21:19

    Und für den Flickerkram brauchst immer die EC-Karte in Reichweite des Rechners, das ist genau so bescheuert. Und für die Zweitbank oder PayPal brauchst dann trotzdem wieder das Handy, weil der Flickerkram dort nicht unterstützt wird.

    Am flexibelsten fährt man deshalb IMHO mit dem Althandy und einer eigenen Prepaid-Karte fürs Online-Banking. Einer die nicht ausläuft oder die man per Überweisung mit Centbeträgen aufladen und damit verlängern kann.

    Also von wegen nicht verpflichted.

  14. Re: Nicht verpflichtend?

    Autor: Paulagc 12.06.14 - 21:25

    Meine Bank bietet zum Glück immernoch das gute alte iTan an.
    Funktioniert immer!

  15. Re: Nicht verpflichtend?

    Autor: 1ras 13.06.14 - 12:01

    Du Glücklicher!

  16. Re: Nicht verpflichtend?

    Autor: Tesmont 13.06.14 - 19:40

    Paulagc schrieb:
    --------------------------------------------------------------------------------
    > Meine Bank bietet zum Glück immernoch das gute alte iTan an.
    > Funktioniert immer!

    Bis ein Trojaner das Geld nach Russland verschoben hat...

    http://winfuture.de/news,59152.html

    ChipTAN mit dem Kontrolldisplay für die Überweisungsdaten und der Verknüpfung von Überweisung und TAN wurde nicht ohne Grund eingeführt.

    Bei Problemen mit der Übertragung sollte man erst einmal die Größe der Balkengrafik anpassen sowie die Blinkgeschwindigkeit (kann man ebenfalls einstellen). Wenn es dann immer noch nicht geht, muss man die Überweisungsdaten eben per Hand am Generator eingeben.

  17. Re: Nicht verpflichtend?

    Autor: 1ras 13.06.14 - 20:16

    Für Nutzer des Virus Runtime Environments mag das ein Problem sein, für alle anderen nicht.

    Flickerkram und MTAN verlagern auch nur den Angriffsvektor.

  18. Re: Nicht verpflichtend?

    Autor: Anonymer Nutzer 13.06.14 - 20:28

    Bounty22 schrieb:
    --------------------------------------------------------------------------------
    > Frühere konnte ich bei der Sparkasse per Tan Liste überweisen ohne viel
    > Aufwand und Probleme aber jetzt brauche ich einen von diesen überteuerten
    > Geräten (10¤ oder so) was für mich Geldverschwendung wäre da ich selten
    > überweise.

    Smartphone kaufen ist ok, aber eine Investition in Geldsicherheit in unglaublicher Höhe von zehn Euro ist überteuert. Kauf Dir Dein nächstes Smartphone einfach für 580 statt 600 Tacken, dann ist der nächste Tangenerator auch bezahlt.

    > Die SMS Tan ist leider auch dämlich gelöst da man sein Handybraucht ffür
    > die Überweisung.

    Ja, und das ist am Fußboden angenagelt oder kriegst Du die Sms-App nicht auf?

    > Man kann leider dann nicht mehr mit seinen Smartphone überweisen.

    Der Medienbruch zwischen Überweisungsformular und Tanempfänger ist ein gewolltes Sicherheitsmerkmal.

    > Man muss
    > es daher entweder auf einen anderen Smartphone oder PC überweisenwas
    > vvölligdaneben ist.

    Was ist so völlig daneben daran, Überweisungen am Pc mit dem Handy daneben zu machen. Klappt sehr gut, kann ich Dir versprechen. Meistens nehme ich aber mein Tablet dafür, bequem auf dem Sofa, Handy liegt in Griffweite. Also ich als Erwachsener fühle mich da nicht besonders gefordert, geschweige denn überfordert.

    > Außerdem kostet jede Überweisung eine SMS.

    Wenn Du so selten was überweist, fällts doch nicht ins Gewicht. Meine Bank bietet für Vielüberweiser alternativ einen Tangenerator an, der kostet nur einmalig.

  19. Re: Nicht verpflichtend?

    Autor: Tesmont 13.06.14 - 21:01

    1ras schrieb:
    --------------------------------------------------------------------------------
    > Für Nutzer des Virus Runtime Environments mag das ein Problem sein, für
    > alle anderen nicht.

    Um (halbwegs) sicher zu sein, dass es auf dem PC keinerlei Schadsoftware gibt, hilft eigentlich nur ein Live-Linux, wie es ja in einem anderen Thread vorgeschlagen wird. Das dürfte "Otto Normalnutzer" aber zu aufwendig sein. Ansonsten gilt eher:

    http://www.heise.de/security/meldung/ENISA-raet-Betrachten-Sie-alle-PCs-als-infiziert-1634105.html

    > Flickerkram und MTAN verlagern auch nur den Angriffsvektor.

    Von mTAN war ja auch nicht die Rede. Dort gibt es tatsächlich Probleme mit Zweit-SIM-Karten sowie mit Trojanern, die versuchen neben dem PC auch noch das Smartphone zu infizieren.

    Bei ChipTAN gibt es hingegen noch nicht einmal eine Schnittstelle für Firmware-Updates und folglich bislang auch keine Probleme außer Social-Engineering-Angriffe, bei denen versucht wird den Nutzer dazu zu überreden von sich aus Geld zu überweisen ("Rücküberweisung", "Testüberweisung"), was aber mit dem Verfahren an sich nichts zu tun hat.



    1 mal bearbeitet, zuletzt am 13.06.14 21:11 durch Tesmont.

  20. Re: Nicht verpflichtend?

    Autor: 1ras 13.06.14 - 21:16

    Da der Nutzer freundlicherweise Trojaner installiert, schaltet sich dieser beim nächsten Onlinebanking dazwischen und "Informiert" den Nutzer im Namen der Bank, dass der Flickerkram kalibriert werden muss. Dazu werden drei Transaktionen durchgeführt und der Nutzer darauf hingewiesen, dass er die Anzeige des Flickerkrams ignorieren darf, da es sich nur um eine Kalibrierung seines Flickerkrams handelt.

    Und schon ist das Geld wieder beim Russen.

    Merke: Defizite auf der Nutzerseite lassen sich nicht durch noch mehr Technik erschlagen, die der Nutzer noch viel weniger überblickt.

  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. abilex GmbH, Ditzingen
  2. Fraunhofer-Institut für Zuverlässigkeit und Mikrointegration IZM, Berlin
  3. Bayerische Versorgungskammer, München
  4. FREICON GmbH & Co. KG, Freiburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 83,90€
  2. (u. a. Grafikkarten, Monitore, Mainboards)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mordhau angespielt: Die mit dem Schwertknauf zuschlagen
Mordhau angespielt
Die mit dem Schwertknauf zuschlagen

Ein herausfordernd-komplexes Kampfsystem, trotzdem schnelle Action mit Anleihen bei Chivalry und For Honor: Das vom Entwicklerstudio Triternion produzierte Mordhau schickt Spieler in mittelalterlich anmutende Multiplayergefechte mit klirrenden Schwertern und hohem Spaßfaktor.
Von Peter Steinlechner

  1. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle
  2. Bright Memory angespielt Brachialer PC-Shooter aus China

IT-Headhunter: ReactJS- und PHP-Experten verzweifelt gesucht
IT-Headhunter
ReactJS- und PHP-Experten verzweifelt gesucht

Marco Nadol vermittelt für Hays selbstständige Informatiker, Programmierer und Ingenieure in Unternehmen. Aus langjähriger Erfahrung als IT-Headhunter weiß er mittlerweile sehr gut, was ihre Chancen auf dem Markt erhöht und was sie verschlechtert.
Von Maja Hoock

  1. Jobporträt Wenn die Software für den Anwalt kurzen Prozess macht
  2. Struktrurwandel IT soll jetzt die Kohle nach Cottbus bringen
  3. IT-Jobporträt Spieleprogrammierer "Ich habe mehr Code gelöscht als geschrieben"

Lightyear One: Luxus-Elektroauto fährt auch mit Solarstrom
Lightyear One
Luxus-Elektroauto fährt auch mit Solarstrom

Ein niederländisches Jungunternehmen hat ein ungewöhnliches Fahrzeug entwickelt, das Luxus und Umweltfreundlichkeit kombiniert. Solarzellen auf dem Dach erhöhen die Reichweite um bis zu 220 Kilometer.
Von Wolfgang Kempkens

  1. Elektroautos e.GO Mobile liefert erste Fahrzeuge aus
  2. Volkswagen Über 10.000 Vorreservierungen für den ID.3 in 24 Stunden
  3. Zellproduktion EU macht Druck auf Altmaier wegen Batteriezellenfabrik

  1. Telefónica Deutschland: Größter LTE-Ausbau der Unternehmensgeschichte
    Telefónica Deutschland
    Größter LTE-Ausbau der Unternehmensgeschichte

    Um die Versorgungsauflagen aus dem Jahr 2015 zu erfüllen, hat die Telefónica ihr bisher größtes Ausbauprogramm gestartet. Im April sei es weiter vorangegangen.

  2. Gamification: Amazon verpackt öde Arbeit als Spiel
    Gamification
    Amazon verpackt öde Arbeit als Spiel

    Wettrennen mit Drachen oder Burgen bauen - statt Turnschuhe, Bücher oder Computerkabel in Kisten einzusortieren: Amazon probiert laut einem Medienbericht in einigen seiner Versandzentren aus, ob die Arbeit mit Spielinhalten weniger langweilig gestaltet werden kann.

  3. Handy-Betriebssystem: KaiOS sichert sich 50 Millionen US-Dollar
    Handy-Betriebssystem
    KaiOS sichert sich 50 Millionen US-Dollar

    Das Betriebssystem für Featurephones KaiOS wächst weiter: Das gleichnamige Unternehmen konnte sich weitere 50 Millionen US-Dollar an Finanzierungsgeldern sichern. Mittlerweile sollen weltweit 100 Millionen Handys mit KaiOS laufen.


  1. 18:46

  2. 18:07

  3. 17:50

  4. 17:35

  5. 17:20

  6. 16:56

  7. 16:43

  8. 16:31